Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Questo articolo descrive i metodi su come limitare gli utenti specifici a ottenere l'accesso alle risorse Web specificate.
Versione originale del prodotto: ASP.NET
Numero KB originale: 815151
Riepilogo
Le applicazioni Web basate su ASP.NET offrono molti modi per autenticare e autorizzare gli utenti ad accedere alle risorse. Il modo in cui si limita l'accesso alle risorse varia a seconda del metodo di autenticazione usato. Ad esempio, per un'applicazione in cui si usa Microsoft autenticazione di Windows e si abilita la rappresentazione, è possibile usare le autorizzazioni file NTFS (New Technology File System) per il controllo di accesso. Tuttavia, per un'applicazione in cui si usa l'autenticazione basata su form, è necessario modificare il file Web.config per limitare l'accesso. Questo articolo descrive come controllare l'autorizzazione per entrambi questi metodi di autenticazione ASP.NET.
Controllare l'autorizzazione usando le autorizzazioni per i file
Per ASP.NET applicazioni Web in cui si usano autenticazione di Windows e si abilita la rappresentazione, è possibile usare le autorizzazioni di file NTFS standard per richiedere l'autenticazione e limitare l'accesso ai file e alle cartelle:
- Per richiedere l'autenticazione, rimuovere le autorizzazioni di accesso dell'account utente ASPNET per il file o la cartella.
- Per limitare l'accesso a account utente o account di gruppo di Windows specifici, concedere o negare le autorizzazioni di lettura dei file NTFS ai file o alle cartelle.
Controllare l'autorizzazione modificando il file Web.config
Per limitare l'accesso alle applicazioni ASP.NET che usano l'autenticazione basata su form, modificare l'elemento <authorization> nel file Web.config dell'applicazione. A tale scopo, effettuare i passaggi seguenti:
Avviare un editor di testo, ad esempio Blocco note, e quindi aprire il file Web.config che si trova nella cartella radice dell'applicazione.
Note
Se il file Web.config non esiste, creare un file Web.config per l'applicazione ASP.NET.
Per controllare l'autorizzazione per l'intera applicazione, aggiungere l'elemento
<authorization>di configurazione all'elemento<system.web>nel file Web.config .Nell'elemento aggiungere l'elemento
<authorization><allow>di configurazione e l'elemento<deny>di configurazione. Usare l'attributousersper specificare un elenco delimitato da virgole di nomi utente. È possibile usare un punto interrogativo (?) come carattere jolly corrispondente a qualsiasi nome utente. Ad esempio, il codice seguente nega l'accesso a tutti gli utenti ad eccezioneuser1di euser2:<authorization> <allow users="user1, user2"/> <deny users="?"/> </authorization>Salvare il file Web.config .